前言
最近有個(gè)項(xiàng)目需要對外提供一個(gè)接口,提供公網(wǎng)域名進(jìn)行訪問,而且接口和交易訂單有關(guān)畔柔,所以安全性很重要;這里整理了一下常用的一些安全措施以及具體如何去實(shí)現(xiàn)臣樱。
安全措施
個(gè)人覺得安全措施大體來看主要在兩個(gè)方面靶擦,一方面就是如何保證數(shù)據(jù)在傳輸過程中的安全性,另一個(gè)方面是數(shù)據(jù)已經(jīng)到達(dá)服務(wù)器端雇毫,服務(wù)器端如何識別數(shù)據(jù)玄捕,如何不被攻擊;下面具體看看都有哪些安全措施棚放。
1. 數(shù)據(jù)加密
我們知道數(shù)據(jù)在傳輸過程中是很容易被抓包的枚粘,如果直接傳輸比如通過http協(xié)議,那么用戶傳輸?shù)臄?shù)據(jù)可以被任何人獲绕恰馍迄;所以必須對數(shù)據(jù)加密福也,常見的做法對關(guān)鍵字段加密比如用戶密碼直接通過md5加密;現(xiàn)在主流的做法是使用https協(xié)議攀圈,在http和tcp之間添加一層加密層(SSL層)拟杉,這一層負(fù)責(zé)數(shù)據(jù)的加密和解密;
2.數(shù)據(jù)加簽
數(shù)據(jù)加簽就是由發(fā)送者產(chǎn)生一段無法偽造的一段數(shù)字串量承,來保證數(shù)據(jù)在傳輸過程中不被篡改搬设;你可能會問數(shù)據(jù)如果已經(jīng)通過https加密了,還有必要進(jìn)行加簽嗎撕捍?數(shù)據(jù)在傳輸過程中經(jīng)過加密拿穴,理論上就算被抓包,也無法對數(shù)據(jù)進(jìn)行篡改忧风;但是我們要知道加密的部分其實(shí)只是在外網(wǎng)默色,現(xiàn)在很多服務(wù)在內(nèi)網(wǎng)中都需要經(jīng)過很多服務(wù)跳轉(zhuǎn),所以這里的加簽可以防止內(nèi)網(wǎng)中數(shù)據(jù)被篡改狮腿;
3.時(shí)間戳機(jī)制
數(shù)據(jù)是很容易被抓包的腿宰,但是經(jīng)過如上的加密,加簽處理缘厢,就算拿到數(shù)據(jù)也不能看到真實(shí)的數(shù)據(jù)吃度;但是有不法者不關(guān)心真實(shí)的數(shù)據(jù),而是直接拿到抓取的數(shù)據(jù)包進(jìn)行惡意請求贴硫;這時(shí)候可以使用時(shí)間戳機(jī)制椿每,在每次請求中加入當(dāng)前的時(shí)間,服務(wù)器端會拿到當(dāng)前時(shí)間和消息中的時(shí)間相減英遭,看看是否在一個(gè)固定的時(shí)間范圍內(nèi)比如5分鐘內(nèi)间护;這樣惡意請求的數(shù)據(jù)包是無法更改里面時(shí)間的,所以5分鐘后就視為非法請求了挖诸;
4.AppId機(jī)制
大部分網(wǎng)站基本都需要用戶名和密碼才能登錄汁尺,并不是誰來能使用我的網(wǎng)站,這其實(shí)也是一種安全機(jī)制多律;對應(yīng)的對外提供的接口其實(shí)也需要這么一種機(jī)制痴突,并不是誰都可以調(diào)用,需要使用接口的用戶需要在后臺開通appid菱涤,提供給用戶相關(guān)的密鑰苞也;在調(diào)用的接口中需要提供appid+密鑰,服務(wù)器端會進(jìn)行相關(guān)的驗(yàn)證粘秆;
5.限流機(jī)制
本來就是真實(shí)的用戶,并且開通了appid收毫,但是出現(xiàn)頻繁調(diào)用接口的情況攻走;這種情況需要給相關(guān)appid限流處理殷勘,常用的限流算法有令牌桶和漏桶算法;
6.黑名單機(jī)制
如果此appid進(jìn)行過很多非法操作昔搂,或者說專門有一個(gè)中黑系統(tǒng)玲销,經(jīng)過分析之后直接將此appid列入黑名單,所有請求直接返回錯(cuò)誤碼摘符;
7.數(shù)據(jù)合法性校驗(yàn)
這個(gè)可以說是每個(gè)系統(tǒng)都會有的處理機(jī)制贤斜,只有在數(shù)據(jù)是合法的情況下才會進(jìn)行數(shù)據(jù)處理;每個(gè)系統(tǒng)都有自己的驗(yàn)證規(guī)則逛裤,當(dāng)然也可能有一些常規(guī)性的規(guī)則瘩绒,比如身份證長度和組成,電話號碼長度和組成等等带族;
如何實(shí)現(xiàn)
以上大體介紹了一下常用的一些接口安全措施锁荔,當(dāng)然可能還有其他我不知道的方式,希望大家補(bǔ)充蝙砌,下面看看以上這些方法措施阳堕,具體如何實(shí)現(xiàn);
1.數(shù)據(jù)加密
現(xiàn)在主流的加密方式有對稱加密和非對稱加密择克;
1.對稱加密:對稱密鑰在加密和解密的過程中使用的密鑰是相同的恬总,常見的對稱加密算法有DES,AES肚邢;優(yōu)點(diǎn)是計(jì)算速度快越驻,缺點(diǎn)是在數(shù)據(jù)傳送前,發(fā)送方和接收方必須商定好秘鑰道偷,然后使雙方都能保存好秘鑰缀旁,如果一方的秘鑰被泄露,那么加密信息也就不安全了勺鸦;
- 非對稱加密:服務(wù)端會生成一對密鑰并巍,私鑰存放在服務(wù)器端,公鑰可以發(fā)布給任何人使用换途;優(yōu)點(diǎn)就是比起對稱加密更加安全懊渡,但是加解密的速度比對稱加密慢太多了;廣泛使用的是RSA算法军拟;
兩種方式各有優(yōu)缺點(diǎn)剃执,而https的實(shí)現(xiàn)方式正好是結(jié)合了兩種加密方式,整合了雙方的優(yōu)點(diǎn)懈息,在安全和性能方面都比較好肾档;
對稱加密和非對稱加密代碼實(shí)現(xiàn),jdk提供了相關(guān)的工具類可以直接使用,此處不過多介紹怒见;
關(guān)于https如何配置使用相對來說復(fù)雜一些俗慈,可以參考本人的之前的文章HTTPS分析與實(shí)戰(zhàn)
2.數(shù)據(jù)加簽
數(shù)據(jù)簽名使用比較多的是md5算法,將需要提交的數(shù)據(jù)通過某種方式組合和一個(gè)字符串遣耍,然后通過md5生成一段加密字符串闺阱,這段加密字符串就是數(shù)據(jù)包的簽名,可以看一個(gè)簡單的例子:
str:參數(shù)1={參數(shù)1}&參數(shù)2={參數(shù)2}&……&參數(shù)n={參數(shù)n}$key={用戶密鑰};MD5.encrypt(str);
注意最后的用戶密鑰舵变,客戶端和服務(wù)端都有一份酣溃,這樣會更加安全;
3.時(shí)間戳機(jī)制
解密后的數(shù)據(jù)纪隙,經(jīng)過簽名認(rèn)證后赊豌,我們拿到數(shù)據(jù)包中的客戶端時(shí)間戳字段,然后用服務(wù)器當(dāng)前時(shí)間去減客戶端時(shí)間瘫拣,看結(jié)果是否在一個(gè)區(qū)間內(nèi)亿絮,偽代碼如下:
long interval=5*60*1000;//超時(shí)時(shí)間long clientTime=request.getparameter("clientTime");long serverTime=System.currentTimeMillis();if(serverTime-clientTime>interval){ return new Response("超過處理時(shí)長")}
4.AppId機(jī)制
生成一個(gè)唯一的AppId即可麸拄,密鑰使用字母派昧、數(shù)字等特殊字符隨機(jī)生成即可;生成唯一AppId根據(jù)實(shí)際情況看是否需要全局唯一拢切;但是不管是否全局唯一最好讓生成的Id有如下屬性:
趨勢遞增:這樣在保存數(shù)據(jù)庫的時(shí)候蒂萎,使用索引性能更好;
信息安全:盡量不要連續(xù)的淮椰,容易發(fā)現(xiàn)規(guī)律五慈;
關(guān)于全局唯一Id生成的方式常見的有類snowflake方式等;
5.限流機(jī)制
常用的限流算法包括:令牌桶限流主穗,漏桶限流泻拦,計(jì)數(shù)器限流;
令牌桶限流
令牌桶算法的原理是系統(tǒng)以一定速率向桶中放入令牌忽媒,填滿了就丟棄令牌争拐;請求來時(shí)會先從桶中取出令牌,如果能取到令牌晦雨,則可以繼續(xù)完成請求架曹,否則等待或者拒絕服務(wù);令牌桶允許一定程度突發(fā)流量闹瞧,只要有令牌就可以處理绑雄,支持一次拿多個(gè)令牌;漏桶限流
漏桶算法的原理是按照固定常量速率流出請求奥邮,流入請求速率任意万牺,當(dāng)請求數(shù)超過桶的容量時(shí)罗珍,新的請求等待或者拒絕服務(wù);可以看出漏桶算法可以強(qiáng)制限制數(shù)據(jù)的傳輸速度杏愤;計(jì)數(shù)器限流
計(jì)數(shù)器是一種比較簡單粗暴的算法靡砌,主要用來限制總并發(fā)數(shù)已脓,比如數(shù)據(jù)庫連接池珊楼、線程池、秒殺的并發(fā)數(shù)度液;計(jì)數(shù)器限流只要一定時(shí)間內(nèi)的總請求數(shù)超過設(shè)定的閥值則進(jìn)行限流厕宗;
具體基于以上算法如何實(shí)現(xiàn),Guava提供了RateLimiter工具類基于基于令牌桶算法:
RateLimiter rateLimiter = RateLimiter.create(5);
以上代碼表示一秒鐘只允許處理五個(gè)并發(fā)請求堕担,以上方式只能用在單應(yīng)用的請求限流已慢,不能進(jìn)行全局限流;這個(gè)時(shí)候就需要分布式限流霹购,可以基于redis+lua來實(shí)現(xiàn)佑惠;
6.黑名單機(jī)制
如何為什么中黑我們這邊不討論,我們可以給每個(gè)用戶設(shè)置一個(gè)狀態(tài)比如包括:初始化狀態(tài)齐疙,正常狀態(tài)膜楷,中黑狀態(tài),關(guān)閉狀態(tài)等等贞奋;或者我們直接通過分布式配置中心赌厅,直接保存黑名單列表,每次檢查是否在列表中即可轿塔;
7.數(shù)據(jù)合法性校驗(yàn)
合法性校驗(yàn)包括:常規(guī)性校驗(yàn)以及業(yè)務(wù)校驗(yàn)特愿;
常規(guī)性校驗(yàn):包括簽名校驗(yàn),必填校驗(yàn)勾缭,長度校驗(yàn)揍障,類型校驗(yàn),格式校驗(yàn)等俩由;
業(yè)務(wù)校驗(yàn):根據(jù)實(shí)際業(yè)務(wù)而定毒嫡,比如訂單金額不能小于0等;
總結(jié)
本文大致列舉了幾種常見的安全措施機(jī)制包括:數(shù)據(jù)加密采驻、數(shù)據(jù)加簽审胚、時(shí)間戳機(jī)制、AppId機(jī)制礼旅、限流機(jī)制膳叨、黑名單機(jī)制以及數(shù)據(jù)合法性校驗(yàn);當(dāng)然肯定有其他方式痘系,歡迎補(bǔ)充菲嘴。